如何了解辨别以及降低NAT类型
KL_Xydwg01
|
|
81
|
0
|
教程

1980 字
|
8 分钟

敬告:

本文旨在说明NAT类型对网络体验的影响,并提供优化方法。文中涉及的DMZ主机、防火墙关闭等操作,会显著降低本地网络的防护等级,将设备暴露于公网,增加被攻击的风险。请在完全知晓潜在后果,并仅于可信赖的网络环境(如家庭宽带网络)中谨慎操作。

一、如何理解NAT

你可以把互联网想象成一个巨大的邮局系统。每个家庭(你的局域网)只有一个公共地址(光猫),但家里有很多设备(电脑、手机、游戏机)。

NAT(网络地址转换)是一种在IPv4地址短缺背景下,允许一个整体网络(如家庭局域网)通过一个公有IP地址与互联网通信的技术。它通过转换IP数据包头的地址信息,实现了私有IP与公有IP的映射。

严格的NAT类型会阻碍点对点(P2P) 通信,这是许多在线游戏、视频通话、BT下载等应用的关键技术。当NAT类型不理想时,可能会导致:

  • 远程访问家庭设备(如NAS)变得复杂。
  • 游戏联机困难、延迟增高或无法担任主机。
  • 下载速度缓慢,尤其是在BT下载中难以连接到更多节点。

根据连接映射规则的严格程度,NAT可分为以下四种主要类型(数字越大,表示网络受限程度越高):

  • NAT1 (Full Cone NAT):宽松。一旦内网设备通过某个端口与外部通信,此后任何外部设备均可通过此端口与该内网设备通信。
  • NAT2 (Address Restricted Cone NAT):较严格。仅允许内网设备曾主动连接过的外部IP地址,通过原端口进行回连。
  • NAT3 (Port Restricted Cone NAT):更严格。仅允许内网设备曾主动连接过的外部IP地址和端口进行回连。
  • NAT4 (Symmetric NAT):最严格。内网设备访问不同的外部地址时,映射的出口端口也会改变,导致外部设备几乎无法主动发起连接。

若能完全去除NAT限制,设备将处于最为宽松的公网环境(即Open Internet,或称NAT0)。在此状态下,其他用户几乎可在任何设备及网络环境下,通过运营商分配的唯一IPv4地址直接连接到您的设备,但这也意味着设备完全暴露于公网之中。

二、辨别当前NAT类型

通过网络环境初步判断

ISP网络设备:如各类厂商的云服务器ECS,通常直接拥有公网IP,不经过NAT转换,一般为公网NAT0(Open Internet)。

家庭网络设备:移动、联通、电信等宽带运营商通常会将光猫的防火墙级别设置为最高,并关闭UPnP及DMZ主机功能以保障网络安全(部分情况下可能通过LOID直接下发高限制配置)。常见类型为端口受限锥型NAT(NAT3)或对称型NAT(NAT4)。

移动网络热点:由于数据需经热点设备转发,且受运营商限制及设置不可调的影响,通常为对称型NAT(NAT4)。

使用工具精准测试
(推荐使用NatTypeTester工具)

打开工具后,在左侧栏选择“RFC 3489”选项。

RFC 3489

STUN Server建议优先选择“stun.miwifi.com”。

stun.mifi.com

点击右下角“Test”开始测试。

若结果显示“Unknown”,请稍等片刻,“NAT Type”部分将返回具体类型。

NAT类型

如显示“TCP/UDP Blocked”或“TCP/UdpFirewall”,则需在Windows高级防火墙中临时放行TCP与UDP协议的所有程序及IP出入双向通信,测试完成后请务必恢复防火墙规则

三、降低NAT类型

如前所述,NAT类型过高将降低P2P连接效率,进而影响游戏及下载体验。若对网络延迟和丢包率有较高要求,可考虑降低NAT类型(请注意:此操作存在一定风险,建议事先使用U盘完整备份光猫配置。若配置丢失,可能需付费查询LOID重新注册,或联系运维人员上门处理)。

  • 获取光猫IP地址
  • 查看光猫设备贴纸上的IP地址。
  • 连接光猫Wi-Fi,在手机或电脑的网络属性中查看网关IP地址。
  • 若光猫未开启或关闭Wi-Fi功能,可通过网线连接光猫LAN口,在网络属性中查看IP地址。
  • 获取光猫超级管理员密码
    • 在浏览器中输入上一步获取的IP地址,若能进入光猫管理登录页面,则说明IP正确。
    • 先使用光猫贴纸上的普通用户(通常为user)及密码登录后台,在网页标题或关于页面中记录光猫的型号、MAC地址、硬件版本及软件版本等信息。
    获取超密的方法:
    • 方法一:根据宽带运营商尝试以下常见超密组合(若错误属正常情况,以下密码仅供参考!):
      • 移动:CMCCAdmin / aDm8H%MdA
      • 联通:CUAdmin / CUAdmin
      • 电信:telecomadmin / nE7jA%5m 或 admintelecom
    • 方法二:通过网络(建议使用Bing)搜索“运营商+光猫型号+Telnet”,按相应方法开启Telnet后,获取或修改配置文件以进入超级管理员后台。
    • 方法三:若以上方法均无效,可在闲鱼等平台搜索“所在城市+运营商+超管”,寻找专业人员查询超管密码,通常费用约为十元左右(含超密及LOID)。
  • 备份光猫配置
    • 准备一个格式化为FAT32的U盘,插入光猫USB接口。
    • 在超级管理员后台的“设备管理”中,选择备份配置至U盘。
  • 调整关键设置
    • 删除TR069:此举旨在防止运营商远程恢复光猫配置,导致设置失效或超密被改。操作路径:顶部“网络”→“宽带设置”→在“连接名称”中选择“1_TR069_R_VID_****”→页面底部点击“删除”。
    • 修改超管密码:顶部“管理”→“用户管理”→输入旧密码及两次新密码→点击“应用”。
    • 开启UPnP:顶部“应用”→“UPnP”→打开“使能”开关→点击“应用”。
    • 开启DMZ主机:顶部“安全”→“NAT”→“DMZ主机”→在“使能IP”中填写“0.0.0.1”→打开“使能”开关→点击“应用”。
    • 关闭光猫防火墙:顶部“安全”→“防火墙”→取消勾选页面所有选项→点击“应用”。

完成以上设置后,再次使用NatTypeTester工具,按照相同步骤进行测试。此方法通常可将NAT类型降低至“NAT1 全锥型NAT(Full Cone NAT)”。

作者:KL_Xydwg01
二改:晨阳Shayne
审核:晨阳Shayne

教程
暂无评论

发送评论 编辑评论 


				

			

						

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
							
													

					

				

			

			
			

				

					
				

			

				

											

							
							
						

																

							
							
						

																

							
							
						

										
					
											
						

	

		
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
	

	

		
颜文字
Emoji
小恐龙
花!
	


									

			

			
			
		

	






下一篇